O serviço Mega cloud fornece segurança?

mega-500-500x354 O início do Mega por Kim Dotcom começou com o slogan que é maior, melhor, mais rápido, mais forte, mais seguro, pois a Dotcom promete criptografia AES de 128 bits e uso da infraestrutura de chave pública / privada RSA de 2048 bits, mas a segurança real pode não ser tão eficaz.

A segurança do Mega funciona de maneira diferente de muitos outros sites. Usar o par de chaves pública / privada é um bom passo para garantir que ninguém mais, <…>

Além do proprietário da chave pessoal, ele não tem a capacidade de descriptografar os arquivos armazenados no serviço de nuvem, mas também parece estar vinculado à senha usada para criar a conta.

O site Mega afirma que a chave de criptografia é o elemento principal em todos os arquivos e, se o usuário a perder, eles não terão acesso a esses arquivos, a menos que estejam em uma pasta compartilhada e não tenham sido extraídos ou bloqueados anteriormente com um código de pasta. No entanto, conectar a senha ao sistema de criptografia também significa que é impossível redefinir ou alterar a senha de um usuário sem perder as chaves de criptografia. Em combinação com a fraqueza atual do serviço, que não permite que os usuários fechem suas contas e criem uma nova, os usuários “travaram” no primeiro código que usavam para se registrar no serviço. Vamos torcer para que não seja a palavra “senha”.

Mas aqui o elemento mais importante na abordagem de segurança, o poder das chaves e senhas, está em risco, pois não há possibilidade de alterar e emitir novos.

As violações de segurança anteriores levaram as empresas a instar os usuários a alterar suas senhas, mesmo quando os sistemas de informação da empresa não foram comprometidos. Portanto, é uma boa idéia para os usuários revisar se o novo serviço da Mega é seguro ou não, pelo menos nesse momento, definitivamente haverá alguma preocupação no futuro.